Zdalny pulpit przez SSH

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
ein
Użytkownik
Posty: 49
Rejestracja: 2006-06-03, 13:54

Re: Zdalny pulpit przez SSH

Post autor: ein »

Nie wiem, czy cos wniose do tematu, ale ja to robie Slackware 12 tak:

Kod: Zaznacz cały

Zdalne odpalanie KDE:
1. X11Forwarding yes (/etc/ssh/sshd_config) (restart demona ssh)
2. export DISPLAY=:1
3. X :1&
4. ssh login@IP/domena -X /opt/kde/bin/startkde
Pozdr,
e.
Ostatnio zmieniony 2007-11-19, 19:54 przez ein, łącznie zmieniany 1 raz.
Czlowiek cale zycie sie uczy, ale i tak glupi umiera.

arcktick
Użytkownik
Posty: 14
Rejestracja: 2007-11-13, 18:06

Re: Zdalny pulpit przez SSH

Post autor: arcktick »

Komunikaty ktore wyrzucal shell przy niepowodzeniach jezeli chodzi o podlaczanie sie klienta X do serwera X zawieraly znamienna linijke

Kod: Zaznacz cały

 Warning: No xauth data; using fake authentication data for X11 forwarding.
Na podstawie tego komunikatu dowiedzialem sie ze nalezy zmodyfikowac plik ~/.Xauthority , ktory musi zawierac klucze dla wszystkich DISPLAY'ow , ktore chcemy obslugiwac. OK wygenerowalem sobie klucz
na lokalu (X - serwer ) i po wpisaniu komendy:

Kod: Zaznacz cały

ssh root@IP_REMOTE -X startkde
nareszcie odpalil sie X - serwer (na lokalu ) , niestety nie odpalil sie klient.Logiczne byloby gdyby klucze dotyczace wspolnych DISPLAY'ow na lokalnym i zdalnym komputerze zgadzaly sie ze soba .wiec po prostu skopiowalem plik ~/.Xauthority na komputer zdalny. Nie przynislo to niestety zadnego efektu serwer sie odpalal a klient nie mogl sie do serwera dobic, serwer pluje takimi oto komunikatami:

Kod: Zaznacz cały

  Auth name: MIT-MAGIC-COOKIE-1 ID: -1
AUDIT: Tue Nov 20 19:32:24 2007: 3135 X: client 1 rejected from local host (uid 0)
Pomyslalem jeszcze: "a niech to sprobuje z -Y":

Kod: Zaznacz cały

ssh root@IP_REMOTE -Y startkde
I co ? No i sie odpalil:-). Nie wiem nawet czy jest to zalene od tego co znajduje sie w ~/.Xauthority.
Z tego co sie orientuje to opcja -Y wylacza opcje bezpieczenstwa, tak wiec autentykacje pewnie tez.
Ciekawi mnie co nalezaloby zrobic zeby odpalic to z opcja -X czyli z zestawem SECURITY.

Pozdrawiam i dzieki za podpowiedzi.

P.S ponizej zamieszczam cala procedure ktora wykonalem:

Kod: Zaznacz cały

1.Ustawienie na komputerze zdalnym DISPLAY=IP_LOCAL=:12.0
2.Na komputerze lokalnym:
X :12.0 vt12 2>&1 >/dev/null &

#Modyfikacja pliku ~/.Xauthority odsylam do strony
#http://rocketcalc.com/bread.php?key=22

export DISPLAY=:12
ssh user@IP_REMOTE -Y startkde


ODPOWIEDZ